Samba ACL работа группы с общими файлами

Calculate Русский
1

Есть домен CDS и клиенты с CLDM

создаю для пользователей общую шару

serv# cd /var/calculate/server-data/samba/share/
serv# mkdir HR
serv# chmod o-rwx HR

пользователи vasya и petya в группе hr

serv# id vasya
uid=4001(vasya) gid=3033(vasya) groups=3033(vasya),7(lp),18(audio),27(video),441(scanner),3002(hr)
serv# id petya
uid=4002(petya) gid=3034(petya) groups=3034(petya),7(lp),18(audio),27(video),441(scanner),3002(hr)

устанавливаю права на каталог:

serv# setfacl -R -m g:hr:rwx HR
serv# setfacl -R -d -m g:hr:rwx HR
serv# setfacl -R -m m::rwx HR
serv# setfacl -R -d -m m::rwx HR


serv # ls -ld HR
drwxrwx---+ 2 root root 6 Nov 16 16:10 HR

serv# getfacl HR
 # file: HR
 # owner: root
 # group: root
user::rwx
group::rwx
group:hr:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:hr:rwx
default:mask::rwx
default:other::---

vasya логинится с домен и создает в шаре файл

serv# ls -l
total 12
-rw-r-----+ 1 vasya vasya 8344 Nov 16 16:19 Untitled 1.odt

serv# getfacl Untitled\ 1.odt
 # file: Untitled 1.odt
 # owner: vasya
 # group: vasya
user::rw-
group::rwx                      #effective:r--
group:hr:rwx                    #effective:r--
mask::r--
other::---

petya уже редактировать его не может, а надо чтоб мог.

т.е чтобы новые файлы создавались уже с нужными правами для группы

ставлю vasya umask 002 , не помогает

2

А общую группу для Васи и Пети создать не судьба? и ACL давать уже этой группе? Уж если создали домен, то нужно в этом домене создать группу, в которую входят Вася и Петя. А уже этой группе и давайте права на общий ресурс через setfacl.

3

И не надо извращаться через umask. Домен создан - работайте с группами.

4

Если вы работаете с доменом, назначение прав для отдельных пользователей следует забыть ВООБЩЕ. Любые права - только через группы. И если назначение прав выглядит уродливо - стоит посмотреть на группы в первую очередь, потом - на само назначение прав (а нужно ли оно в принципе?).

5

группа hr

6

Валерий Скочилов wrote:

Если вы работаете с доменом, назначение прав для отдельных пользователей следует забыть ВООБЩЕ. Любые права - только через группы. И если назначение прав выглядит уродливо - стоит посмотреть на группы в первую очередь, потом - на само назначение прав (а нужно ли оно в принципе?).

группа hr

7

Валерий Скочилов wrote:

А общую группу для Васи и Пети создать не судьба? и ACL давать уже этой группе? Уж если создали домен, то нужно в этом домене создать группу, в которую входят Вася и Петя. А уже этой группе и давайте права на общий ресурс через setfacl.

они оба в группе hr. права меняю для группы,посмотрите внимательно

8

Проблема решена через конфиг samba

[share]
....
        path = /var/calculate/server-data/samba/share
        force create mode = 0660
...
9

Извините, был неправ.